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Verfahren zur Generierung/Regenerierung eines 
Chif f rierschliissels fur ein Kryptographieverf ahren 





Die Erf indung betrif f t ein Verfahren zur 

Generierung/Regenerierung eines Chif fri er s ch luss^^ — fur ein 
Kryptographieverf ahren, wobei der Chif f rierschliissel sowie 
ein offentlicher Schliissel mittels eines vorgegebenen 
deterministischen Verfahrens aus einer groBen Zufallszahl 
(Seed) erzeugt wird. 

Zur Sicherung von Kommunikationsdaten und gespeicherten 
Daten wird immer hauf iger die kryptographische Technik der 
Verschlusselung eingesetzt. Dabei werden die Daten unter der 
Kontrolle eines kryptographischen Schliissels chiffriert. Die 
Daten konnen mit demselben Schliissel auch wieder 
dechiffriert werden. Marktf ahige Produkte und 
Sof twarebibliotheken dazu stehen zur Verfiigung. 

Meist wird zur Verschlusselung ein sogenanntes hybrides 
Verfahren eingesetzt. Bei diesen Verfahren wird die 
eigentliche Nachricht mit einem zufallig gewahlten 
symmetriscnen scnxusseJ. ( Session-Key) und einem vorgegebenen 
symmetrischen Verschliisselungsverfahren (z.B. DES, IDEA) 
verschliisselt . Der Session-Key wird jeweils mit dem 
offentlichen Schliissel des Empf angers (es sind mehrere 
Empf anger moglich) und einem vorgegebenen asymmetrischen 
Oder Public-Key-Verf ahren (z.B. RSA, ElGamal ) verschliisselt. 
Fiir jeden Empfanger wird der so verschliisselte Session-Key 
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der verschliisselten Nachricht beigefugt. Eine Beschreibung 
dieser Vorgehensweise und der verwendeten Algorithmen findet 
man z.B. in William Stallings: "Cryptografy and Network 
Security: Principles and Practice", Prentice Hall, Upper 
Saddle River, New Jersey, 1998. 

Um eine empfangene Nachricht zu entschliisseln, muB der 
Empf anger zunachst mit seinem, zu seinem offentlichen 
Schlussel gehorenden, privaten Schliissel und dem 
vorgegebenen Public-Key-Algorithmus den Session-Key 
entschliisseln und dann mit diesem Session-Key die Nachricht 
entschliisseln. . 

Neben der Verschliisselung von Nachrichten werden 
kryptographische Verfahren auch zur Verschliisselung 
gespeicherter Daten, z.B. auf dem eigenen Personalcomputer , 
eingesetzt. Auch hier setzt man in der Regel ein hybrides 
Verfahren ein, bei dem der Nutzer die Daten zunachst mit 
einem zufallig gewahlten symmetrischen Schliissel 
(Session-Key) und einem vorgegebenen symmetrischen 
Verschliisselungsverf ahren (z.B. DES, IDEA) verschliisselt . 
Der Session-Key wird dann wiederum mit dem offentlichen 
Schliissel des Nutzers und einem vorgegebenen asymmetrischen 
Oder Public-Key-Verf ahren (z.B. RSA, ElGamal) verschliisselt. 

Der Benutzer entschliisselt zunachst mit seinem, zu seinem 
offentlichen Schliissel gehorenden, privaten Schliissel und 
dem vorgegebenen Public-Key-Algorithmus den Session-Key und 
dann mit diesem Session-Key die gespeicherten Daten. 



Der jeweils private Schliissel des Benutzers bzw. des 
Empfangers ist im folgenden mit dem Begriff 
Chif f rierschliissel bezeichnet . 
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Der Chif f rierschliissel wird entweder auf einer Chipkarte 
gespeichert, wobei der Zugriff auf die Chipkarte durch eine 
nur dem Benutzer bekannte Geheimzahl (PIN) geschiitzt ist, 
oder>^'er> wiird auf% eii^^ i zh B . 

Fes tplafete: Yo^er Da sket»fee ) gespeichert , - wobeii^er^ rdurch ein 
moglichst Ibanges^^F^aiB^ort geschiitzt wird. 

Der Chif f rierschliissel kann verloren gehen. Wenn 
beispielsweise das Speichermedium zerstort wurde, auf dem er 
sich befand, oder wenn der Nutzer die PIN Oder das PaBwort 
vergessen hat, mit dem der Chif f rierschliissel gesichert war, 
ist ein Zugriff auf chiffrierte Daten damit nicht mehr 
moglich . 




Urn bei einrem- A/era?ust^^es»:::Ch'i^ chiffrierte 
Daten wieder zuganglich^^machen zm konnen,% sind^^^P^echanismen 
notwendig , urn den^:€hif f33idi(fe3^t:hlirs»sfel^^ 

regeneri?evirem,,zul^komaen in der 

Regal der*;#Hl^a^ti:^rsfehl?^ 

Vertrauenssfeelle erzeugtwund sicher auf bewahrt .^"''Die 
Erzeugung^es Chif'f r^ei^chl^siseis*^e±^€oigt ^n.^^d!ei:^^egel 
dadurch, dal3 zunachst mit einem statistisch guten 
Zuf allsprozeB eine groBe Zufallszahl (Seed) erzeugt wird. 
Aus dieser Zufallszahl wird dann mit Hilfe eines 
deterministischen Verfahrens das Schliisselpaar offentlicher 
Schliissel/privater Schliissel erzeugt. Der Seed wird 
anschlieBend geloscht. Der Nutzer erhalt eine Kopie seines 
Chif f rierschliissels zur Benutzung zugestellt. 

Der Nutzer nat aaJDei Keinen EinfluB auf die Erzeugung und 
Aufbewahrung seines Chif f rierschliissels . Ferner ist es 
aufwendig, den erzeugten Chif f rierschliissel sicher zum 
Nutzer zu transportieren . Als Transportmedium dient 
heutzutage beispielsweise die oben erwahnte Chipkarte, die 
dem Nutzer zugesendet wird. Auch ist ein MiBbrauch des 
gespeicherten Schliissels durch die Vertrauensstelle oder ein 
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Bekanntwerden des eigenen Schliissels durch eine Fehlfunktion 
der Vertrauensstelle bei der beschriebenen Vorgehensweise 
nicht auszuschlieBen . 

Aufgabe der vorliegenden Erfindung ist es, ein Verfahren der 
eingangs genannten Art anzugeben, welches die oben 
angefiihrten Probleme lost. Insbesondere soil das Verfahren 
dem Benutzer allein die Entscheidung iiberlassen, ob ein 
Schliissel wiederhergestellt werden soli. 

Dem zur Losung der Aufgabe hier vorgeschlagenen Verfahren 
Aj^^^^ liegt der Gedanke zugrunde, daB eine Hinterlegung des 

— ^^^^ — Ghi^^rier^sehius^sei^s— ztr-Sdroher^ 

Vertrauensstelle entf alien kann, wenn der Seed (S) nur 
nutzerseitig durch Hinzuziehung von nur dem Nutzer bekannten 
GroBen (u) erzeugt wird, daB eine zur Regenerierung des 
Seeds geeignete Regenerierinf ormation (R), aus welcher der 
Seed von der Vertrauensstelle durch Verkniipfung mit nur ihr 
bekannten Inf ormationen (v) deterministisch ableitbar ist, 
nutzerseitig erzeugt und verlustsicher aufbewahrt wird und 
daB im Falle eines Verlustes des Chif f rierschliissels (C) 
durch Verkniipfung der Regenerierinf ormation (R) mit den 
geheimen Inf ormationen (v) der Seed (S) seitens der 

^^^^ Vertrauensstelle wieder hergestellt wird. 

^^^^ Dies kann bei einer ersten Ausgestaltung der Erfindung 
dadurch verwirklicht werden, daB eine mathematische 
Abbildung ( Schliisselvereinbarungsabbildung ) k: k(x, y ) =z 
vorgesehen ist, fiir die gilt: 

a) k(k(u,v),w) = k(k(u,w),v) fur alle u,v,w, 

b) aus der Kenntnis von u und k(u,v) kann in der Praxis 
nicht auf v geschlossen werden, 

c) aus der Kenntnis von u, k(u,v) und k(u,w) kann in der 
Praxis nicht auf k(k(u,w),v) geschlossen werden, 

daB ein der Vertrauensstelle bekannter offentlicher 
Parameter g und ein seitens der Vertrauensstelle vorhandener 



P99075DE 

5 



geheimer Schlussel v zu einem offentlichen Schliissel 
V=k(g,v) der Vertrauensstelle verkniipft sind, 
daB der offentliche Schlussel V und eine nutzerseitig 
gewahlte .Zxi€.alls>zahl u nutzea?seit-ig zu .dem*«iSeed S=k(V,u) 
verknupf t^weii^den , 

daB; aus dem *Seed S nutzerseitig durch^'das vorgegebene 
determinisfeisfehe^ Verfahren das Schliisse^lpaar aus 
Chif f rierschliissel C und offentlichem Nutzerschliissel U 
abgeleitet wird und 

daB zur Ermoglichung der Wiederherstellung dieses 
_ Schliisselpaares U und C die Regenerierinf ormation R=k(g,u) 
Hjj^^ ^ nutzerseitig erzeugt und verlustsicher aufbewahrt wird. 

Die Zufallszahl u und der Seed S sollen nach der Erzeugung 
der Regenerierinf ormation R zur SiGtoerheit wieder vernichtet 
werden. Die Erzeugung der'^Regenerierinf ormation R. erfolgt 
unter abhors icheren Bedingungeji,it.>beispi innerhalb 
des nutzeT2?seitigen 8©mputeer**e^m^ihals die 
Zufallszahl u, nocfe-^d^r • Seedje-S^ an die- Of Sentlichkeit 
gelangen 'konnen. Die^ Regenerierinf oirmation R. allein ist ohne 
Kenntnis;:3sdes 'getieimen SchLiis'stels- v zur ^Rechif f rierung von 
Nachrichten und Daten ungeeignet und muB daher nicht geheim 
gehalten werden ♦ 

^^^^^^ Die Regenerierinf ormation R kann an beliebigem Ort 

^^^^r (beispielsweise auf Papier) aufbewahrt und im Bedarfsfall 

auf beliebigem, abhorbarem Wege (Post, E-Mail, WWW, ftp ... ) 
zu der Vertrauensstelle gesendet werden. 



Beisplele tur geeignete Schlusselvereinbarungsabbildungen k 
sind .bekannt aus der Zahlentheorie . Beispielsweise kann 
vorgesehen sein, daB vdie >Schlusselvereinfearungsabbildung k 
eine diskrete Exponentialf unktion modulo einer groBen 
Primzahl p: k(x,y) := modulo p ist und daB der 
offentliche Parameter g ein Element eines mathematischen 
Korpers GF(p) von groBer multiplikativer Ordnung ist, oder 
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daB die Schlusselvereinbarungsabbildung k die Multiplikation 
auf einer elliptischen Kurve ist. Die Groflenordnung der 
verwendeten Zahlen ist in der Praxis so zu wahlen, dai3 es 
auch unter Aufbietung moderner technischer Mittel nicht 
moglich ist, den Wert y aus den Werten x und k(x,y) zu 
errechnen, was unter Voraussetzung heutiger 
Dechif f riertechnik bei GroBenordnungen der verwendeten 
Primzahlen zwischen 500 und 1000 Bit gewahrleistet ist. 

Eine Beschreibung derartiger Funktionen findet man in 
_ William Stallings: ''Cryptograf y and Network Security: 
^l^^^k Principles and Practice", Prentice Hall, Upper Saddle River, 

— — New Jersey, — VS^9^8-. — D±e vorliegende Erf indurrg~b'enat'z't~da"s 

Prinzip des Dif f ie-Hellman-Schliisselaustausches , der 
ebenfalls in dem genannten Werk beschrieben wird. Bei dem 
erf indungsgemaBen Verfahren wird aber, wie oben beschrieben, 
eine Vertrauensstelle vorausgesetzt , die bei Bedarf den 
Chif f rierschlussel C mit Hilfe der Regenerierinf ormation R 
wieder herstellen kann. 




Es kann zur weiteren Ausgestaltung der Erfindung vorgesehen 
sein, daB zur Wiederherstellung des Chif f rierschliissels C im 
Verlustfalle seitens der Vertrauensstelle aus der 
Regenerierinformation R der Seed S=k(R,v) berechnet wird. 
Aus dem so rekonstruierten Seed S ist dann iiber das 
deterministische Verfahren der verlorene Chif f rierschlussel 
C selbst berechenbar. 

Aufgrund der Eigenschaft der verwendeten Abbildung k gilt 
k(R,v) = k(k(g,u),v) = k(k(g,v),u) = k(V,u) = S, was 
tatsachlich wieder dem urspriinglichen Seed S entspricht* Da 
der Vertrauensstelle das deterministische Verfahren 
ebenfalls bekannt ist, kann der Chif f rierschlussel C mit 
Hilfe der Regenerierinformation R sehr leicht von der 
Vertrauensstelle auch ohne Kenntnis der Zufallszahl u wieder 
hergestellt werden. Der regenerierte Chif f rierschlussel C 
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muB dem Nutzer dann auf abhorsicherem Wege zugestellt 
werden . 

Um e i nemwsMi&flte/isauehv^de s er^ indiupgrsgiema^^^^ z ur 

Erlangu«ng???f r*emderrpri«vja»fcer €hif f rierschliissel C vorzubeugen, 
kann fern-er vorgesehen sein, dafi die Vert*rauenss4alle nach 
Berechnung des-- Seeds S und nach Ableitung des neuen 
offentlichen Nutzerschliissels U des Nutzers und des neuen 
Chif f rierschliissels C aufgrund eines Schliisselverlustes 
iiberpriift, ob der neu berechnete offentliche Schliissel U mit 
dem urspriinglichen offentlichen Schliissel U des Nutzers 
identisch ist, und den rekonstruierten Chif f rierschliissel C 

nur d ann a n den Nut z er a u s handigt, — wenn di -e s zutrif f ^t-^— 

Verfahren zur sicheren Verkniipfung der Identitat des Nutzers 
mit seinem f entli©hen^.Schlus«el U ist; -a\us>dem ITU-Standard 
X.509 be kann t. 

In einer«^weit.eren'^^i^s^3i^ap^ Ve;r#ah^en^d^ vdirgesehen, 

da3 es mehre^e 4/ei^feBa\irerfe^%ellen " giLbt , wel<3hewdie 
Schliisseivereinbarungsrabbildung k und den offentlichen 
Parameter>^.g^benutzen .*j*Bei der Generierung^des 
Chif f rierschliissels C werden eine oder mehrere dieser 
Vertrauensstellen ausgewahlt, wobei mit Hilfe jeder der 
ausgewahlten Vertrauensstellen ein anderer Teilwert Sv des 
Seeds nutzerseitig wie beschrieben erstellt und die 
Teilseeds Sv nutzerseitig zu dem Seed S verkniipft werden. 
Zur Regenerierung des Chif f rierschliissels C im Verlustfalle 
wird von den ausgewahlten Vertrauensstellen ihr jeweiliger 
Teilwert Sv des Seeds S mittels der Regenerierinf ormation R 
berechnet , — Die rekonstruierten Teilwerte bv weraen zur 
Rekonstruktion des Chif f rierschliissels C miteinander zu dem 
Seed S verkniipft. Diese Vorgehenswedse kann den MiBbrauch 
des Verfahrens durch eine Vertrauensstelle verhindern, da 
jede Vertrauensstelle nur einen fiir sich allein 
unbrauchbaren Teilseed Sv erstellen kann. 
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In einer weiteren Auspragung des Verfahrens ist vorgesehen, 
daB die verschiedenen Vertrauensstellen verschiedene 
Funktionen kv oder/und verschiedene offentliche Parameter gv 
benutzen und daB fiir jede der ausgewahlten Vertrauensstellen 
eine eigene Regenerierinformation Rv erstellt wird. In 
diesem Fall muB der Nutzer fiir jede Vertrauensstelle das 
erf indungsgemafle Verfahren durchfiihren, und von jeder 
Vertrauensstelle muB ihr jeweiliger Teilseed Sv mit ihrer 
spezifischen Regenerierinformation Rv erzeugt werden. 

Ausf iihrungsbeispiele der Erfindung sind in der Zeichnung 
anhand mehrerer Figuren dargestellt und in der nachf olgenden 
- ^eschr e ibung n ahre-3^e- rlaut e£^ — &s — z-eigt-5 

Fig. 1 ein Ablauf diagramm der Erzeugung eines nutzereigenen 
Schlusselpaares und 

Fig. 2 ein Ablauf diagramm der Rekonstruktion des 
Chif f rierschliissels nach Verlust. 

Gleiche Telle sind in den Figuren mit gleichen Bezugszeichen 
versehen. 

Fig. 1 zeigt ein zeitliches Ablauf diagramm der Vorgange, die 
zur Erzeugung eines rekonstruierbaren nutzerspezif ischen 
Chif frierschliissels C und eines offentlichen 
Nutzerschliissels U nach dem erf indungsgemaBen Verfahren 
notwendig sind. In der mit N bezeichneten Spalte sind von 
oben nach unten die nacheinander auftretenden nutzerseitigen 
oaten aurgetuhrt. u Dezeichnet die Dateniibertragungsstrecke 
zu einer Vertrauensstelle V. Die Vertrauensstelle V und der 
Nutzer N verfiigen iiber den offentlichen Parameter g und die 
groBe Primzahl p. Von der Vertrauensstelle V wird der 
offentliche Schliissel V = g^ modulo p erzeugt und auf 
einfachem Wege zum Nutzer N ubertragen. Der Nutzer erzeugt 
daraufhin mit einer von ihm gewahlten Zufallszahl u einen 
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Seed S und eine Regenerierinf ormation R und loscht die 
Zufallszahl u aus Sicherheitsgriinden wieder. Die 
Regenerierinf ormation G wird an die Vertrauensstelle V 
ubermittelt . ^A^us^ndem ^Seed!?^ S^^^^wirrd -duosch^^Anwen^^ eines 
vorgegeben'enw4undniidem Nui^^^^^ und «der Verfeji^auenss telle 
bekannten- deterministischen Verf ahrens eim of f entlicher 
Nutzerschlussel U sowie ein privater, ebenfalls 
nutzerspezif ischer Chif f rierschlussel C erzeugt. Der 
Chif frierschliissel C dient hier zum Entschliisseln von 
Nachrichten oder Daten des Nutzers . 

Im Falle eines Verlustes des Chif f rierschliissels erzeugt die 
-V-e r t r a uens^telle^ — wie in Fig. — 2 g e zeigt, — d on Socd S und d en— 
Chif frierschliissel C aus der vom Nutzer an die 
Vertrauenss telle,- iibertragenen Regenerderinf ordination R durch 
Verkniipfung mit dem. geheimen Schliissel v. neun und iibermittelt 
ihn auf sicherem^^Wege 'an.>den Nu^tz-er. 
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Anspriiche 



1 • Verfahren zur Generierung/Regenerierung eines 
^l^^^k Chif f rierschliissels fiir ein Kryptographieverf ahren, wobei 

— ^ — d e r Ch i £.£r:jLex:sx:ih^l.us-s^l— -sowd^— 

mittels eines vorgegebenen deterministischen Verfahrens aus 
einer groBen Zufallszahl (Seed) erzeugt wird, dadurch 
gekennzeichnet , da/3 der Seed (S) nur nutzerseitig durch 
Hinzuziehung von nur dem Nutzer bekannten GroBen (u) erzeugt 
wird^ daB eine zur Regenerierung des Seeds geeignete 
Regenerierinformation (R), aus welcher der Seed von der 
Vertrauensstelle durch Verkniipfung mit nur ihr bekannten 
Informationen (v) deterministisch ableitbar ist, 
nutzerseitig erzeugt und verlustsicher aufbewahrt wird und 
daB im Falle eines Verlustes des Chif f rierschliissels (C) 
^^^^ durch Verkniipfung der Regenerierinformation (R) mit den 
^^^^^ geheimen Informationen (v) der Seed (S) seitens der 
^^l^r Vertrauensstelle wieder hergestellt wird. 

2. Verfahren nach Anspruch 1 dadurch gekennzeichnet, 
daB eine mathematische Abbildung 

( Schliisselvereinbarungsabbildung) k: k{x, y ) =z vorgesehen 
ist, fiir die gilt: 

a) k(k(u,v),w) = k(k(u,w),v) fiir alle u,v,w, 

b) aus der Kenntnis von u und k(u,v) kann in der Praxis 
nicht auf v geschlossen werden, 

c) aus der Kenntnis von u, k(u,v) und k(u,w) kann in der 
Praxis nicht auf k(k(u,w),v) geschlossen werden. 
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daB ein der Vertrauensstelle bekannter offentlicher 
Parameter g und ein seitens der Vertrauensstelle vorhandener 
geheimer Schliissel v zu einem offentlichen Schliissel 
V=k(g, v) .**der ^'Vertr-a^en'sstelle verknupft; s-i»nd, 
daB der ^^f*entld:che Schliissel V und- elne nutzerseitig 
gewahlte Zufald-^szahl u nut^zersei tig zu dem Seed S=k(V,u) 
verknupft weirden, 

daB aus dem Seed S nutzerseitig durch das vorgegebene 
deterministische Verfahren das Schliisselpaar aus 
Chif frierschliissel C und of f entlichem Nutzerschliissel U 
_ abgeleitet wird und 
fl^^^k daB zur Ermoglichung der Wiederherstellung dieses 
— !^ — Schlusselpaares U und C die Reg e ner i erinform a t i o n— R^:Jc-(^^-u4-— 
nutzerseitig erzeugt und verlustsicher aufbewahrt wird, 

3. Verfahren nach einem ^der vor^hergehenderiilfAnspru 
dadurch gekennz each-net , *i^daB die 

Schlussel^er:eiliba:rixng^^ k erneSSddb-sk^i^te 

Exponents al f unkt irom modulo? eineB^^^groBerv^ Pram^ahl^ p : k ( x , y ) 
:= x^ modulo p ist und^daB der of fehtliehe Paft^ameter g ein 
Element^eirries^ mat'hematischen ^ GF^(p) ^on grcfBer 

multiplikativer Ordnung ist. 

^^^^ 4. Verfahren nach einem der Anspruche 1 oder 2, dadurch 
^^^^^ gekennzeichnet , daB die Schliisselvereinbarungsabbildung k 
^^^^ die Multiplikation auf einer elliptischen Kurve ist, 

5. Verfahren nach einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, daB zur Wiederherstellung des 

Chif rrlexschlussels C im Verlustfalle seitfens der 

Vertrauensstelle aus 'der Regenerierinf ormation R der Seed 
S=k(R, v) "^berechnet wird. 

6. Verfahren nach einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, daB die Vertrauensstelle nach 
Berechnung des Seeds S und nach Ableitung des neuen 
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offentlichen Nutzerschliissels U des Nutzers und des neuen 
Chif frierschliissels C aufgrund eines Schliisselverlustes 
liberpriift, ob der neu berechnete offentliche Schliissel U mit 
dem urspriinglichen offentlichen Schliissel U des Nutzers 
identisch ist, und den rekonstruierten Chif f rierschlussel C 
nur dann an den Nutzer aushandigt, wenn dies zutrifft. 

7. Verfahren nach einem der vorhergehenden Anspriiche, 
dadurch gekennzeichnet , daB es mehrere Vertrauensstellen 
gibt, welche die Schliisselvereinbarungsabbildung k und den 
_ offentlichen Parameter g benutzen. Bei der Generierung des 
fl^^^^ Chif frierschliissels C werden eine oder mehrere dieser 

Vertrauensstell.eii_aiisgewahlt, w-oliei mit H ilfe jeder-der 

ausgewahlten Vertrauensstellen ein anderer Teilwert Sv des 
Seeds nutzerseitig wie beschrieben erstellt und die 
Teilseeds Sv nutzerseitig zu dem Seed S verkniipft werden. 
Zur Regenerierung des Chif frierschliissels C im Verlustfalle 
wird von den ausgewahlten Vertrauensstellen ihr jeweiliger 
Teilwert Sv des Seeds S mittels der Regenerierinf ormation R 
berechnet. Die rekonstruierten Teilwerte Sv werden zur 
Rekonstruktion des Chif f rierschlussels C miteinander zu dem 
Seed S verkniipft. 

^^^^ 8. Verfahren nach Anspruch 1, dadurch gekennzeichnet , daB 
^^^^B^ die verschiedenen Vertrauensstellen verschiedene Funktionen 
^^^^ kv oder/und verschiedene offentliche Parameter gv benutzen 
und dal3 fiir jede der ausgewahlten Vertrauensstellen eine 
eigene Regenerierinf ormation Rv erstellt wird. 
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Zusammenf assung 



Bei einem Verfahren zur Generierung/Regenerierung eines 
Chif frierschliissels fur ein Kryptographieverf ahren, wobei 

- der Ch i f frier s chliissel sowie ein off e ntlicher Schlu& g el 

mittels eines vorgegebenen deterministischen Verfahrens aus 
einer groflen Zufallszahl (Seed), erzeugt wird, wird. der Seed 
nur nutzerseitig durch Hinzuziehung- von. nur. dem Nutzer 
bekannten GroBen > erzeugt /^Eine* z.ur;/.Regjen^r;i des - Seeds 

geeignete^Regenerieri'nfdrmatlon;: aus welcher^.der Seed von 
der Vertrauenss.telle "durch Verkriupfung mit nur ihr bekannten 
Inf ormationen, deterministisch ableitbar ist, wird 
nutzerseitig .erzeugt und verlustsicher aufbewahrt- Im Falle 
eines Verlustes des Chif frierschliissels wird durch 
Verkniipfung der Regenerierinf ormation mit den geheimen 
Informationen der Seed seitens der Vertrauensstelle wieder 
hergestellt . 
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Fig. 2 



